[发明专利]一种隐私保护云存储系统中的密钥恢复方法

摘要

本发明公开一种隐私保护云存储系统中的密钥恢复方法。本发明中，不需要一个完全可信任的第三方，也不需要管理者。用户可以选择自己的密钥，设置密钥恢复方法的参数(t，n)。参数n为用户指定的存储位置的个数，参数t为用户恢复密钥所需存储位置的个数。本发明包括两个技术方案：用户密钥分享方案和用户密钥恢复方案。用户指定自己的加密密钥后，使用用户密钥分享方案将用户的密钥在n用户指定的存储位置分享，每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时，使用用户密钥恢复方案，用户从t(1≤t≤n)个存储位置获得t个子秘密，然后计算获得用户的加密密钥。

主权项

一种隐私保护云存储系统中的密钥分享方法，其特征在于，包括如下步骤：步骤一，用户随机选择云存储的加密密钥K，密钥长度为16比特的整数倍，用户将密钥K划分为m块，每一块长度都是16比特，K＝{K1，K2，...，Km}，其中Ki表示第i块密钥；步骤二，用户指定n个存储位置，系统要求用户至少指定3个存储位置，分别为云存储服务提供商、用户本地磁盘和用户的注册邮箱，用户在有限域F＝GF(216)中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID，所有的n个存储位置构成一个集合U＝{ID1，ID2，...，IDn}，其中IDi为存储位置i的标识；步骤三，用户使用基于多项式的秘密分享算法对每一块密钥进行分享，为此，用户在F[x]随机选择m个t‑1次多项式f1(x)，f2(x)....fm(x)，参数t为用户在恢复密钥时需要得到子秘密的个数，1≤t≤n，将fi(x)的常数项设为Ki；步骤四，用户计算子秘密并分发子秘密，对于每个存储位置IDi，用户计算SKij＝fj(IDi)，j＝1...m，用户将SKi1，SKi2....SKim分发到第i个存储位置保存；至此用户密钥分享方案结束。